你在这里

Infoblox NIOS软件

Infoblox NIOS 是运行于 Infoblox 设备上的基础软件,提供不间断的网络核心服务,包含 DNS、DHCP、IPAM、RADIUS、TFTP、NTP 等,这些服务可以说是所有 IP 网络运作的关键所在。由于设备本质上比一般软件服务器更加稳定、容易管理、可扩充高与更具安全,因此,不管组织规模的大小,使用设备提供此类服务已经成为市场上广受欢迎的最佳实务典范。对于大型组织而言,分散各地的 Infoblox 设备可以连接在一起而形成一致性的网格(Grid),具有极佳的管理、控制、可见性以及服务弹性。

Infoblox NIOS 4.1 软件采用全新的强化机制与功能,包含:完全地整合 IPv6 双堆叠网络(IPv6 dual-stack networking)以支持 DNS over IPv6,提供全新的 IPAM 功能,例如:资源回收档(recycle bin), 区域阻隔(zone locking)与强化的稽核纪录(audit log),以及新的 NAC Foundation 模块,提供认证型 DHCP、可结合 McAfee ePO 与专属的 Web 网站。

Infoblox NIOS 软件是一个安全强化、即时的操作系统,内建 “零管理” 的数据库,用以支持高可靠度的操作,Infoblox NIOS 具备多个模块,提供各种网络服务,包含有:

  • Domain Name System(DNS)命名服务(Naming Services)
  • Dynamic Host Configuration Protocol(DHCP)的位址服务(Addressing Services)
  • IP address management(IPAM)的 IP 地址管理,提供网络的可见性与控制机制
  • NAC Foundation 模块与专属网站,提供网络存取控管(Network Access Control)服务
  • RADIUS 身份识别认证服务
  • Trivial File Transfer Protocol (TFTP) 与 HTTP 的组态服务(Configuration Services)
  • Network Time Protocol (NTP) 的时间同步服务
  • Syslog 的记录服务

Infoblox NIOS 模块与套餐

针对不同客户的需求,Infoblox 将不同的 NIOS 软件模块组合成多个软件套餐(Package),如下表所示。除非特别标示,否则所有套餐均适用于所有 Infoblox 设备型号。

功能与效益

高可靠度(High-availability)服务

由 bloxHA 技术所建构的高可靠度(High-availability, HA)服务,是在主要(Active)与备用(Backup)设备之间,采用业界标准的 Virtual Router Redundancy Protocol (VRRP),可以在 5 秒之内完成网络故障复原。而 bloxSYNC 技术则是确保数据库的即时同步作业,避免发生数据遗漏或重复。总而言之,此二者技术让重要的 DNS、DHCP、RADIUS、TFTP 与其他相关服务,均能维持回应能力与最新状态,同时避免诸如 IP 位址重复等一般常见却又棘手的问题。

整合式、零管理的数据库系统

Infoblox NIOS 软件将所有的网络数据,包含:IP 地址、电脑名称、MAC 地址、用户身份认证以及其他数据等,储存在一个整合式 bloxSDB 数据库中。此数据库是特地为支援整合式网络服务而设计,可以在 IP 网络数据服务与管理的观点之间,提供最佳的一致性,且不需要担心效能问题。

容易使用的GUI介面

Infoblox NIOS 内含的 Infoblox Grid Manager 可以执行于 Windows 2000/XP 或者 Linux PC 上,以数据为中心的使用介面使得复杂、重复的管理操作变得更加流畅,让管理者可以专心于数据与服务,而不是装置机器与通讯协定。新加入的功能,则进阶提升了优使性(Usability)与能力,包含:透过 DNS 区域锁定提供细密严谨的异动管理,以及藉由资源回收筒(Recycle Bin),当意外删除大型 DNS 区域和 DHCP 网络时,可以提供 ”undo” 功能,此将可以减少管理时间,同时避免一般常见的数据输入错误。

整合式管理

Infoblox NIOS 软件具有极佳的运作效能,可以降低系统建置的总成本。例如:自动建立 DHCP 范围会产生一个关连的 DNS 纪录,可以减少多个需要倚赖网络管理者的工作。用户凭证将自动地分散到 Grid 网格中提供 RADIUS 服务的设备,一个身份凭证即可让所有提供 RADIUS 服务的设备一起共用。档案可以上传到 Grid Master,并且透过 TFTP 与 HTTP 自动分散到所有提拱档案服务的设备上。这些功能将可以节省时间,同时改善服务品质。

细微、角色导向的分权管理

管理者可以指派个别的区域、网络、装置甚至特定资源纪录类别给其他管理者,也可以产生 ”唯读” 的组态档案给受指派的管理者。因此,就可以只将部份的网络资源,配合严谨的稽核纪录,而授权给组织管理上不同单位的个人。

强化的安全性

Infoblox NIOS 软件是经过强化,在大部分政府与军事单位的要求上,均能经得起安全扫描与攻击。一旦有新发现的 exploit,底层的 Infoblox NIOS 软件可以在几分钟内,经由单一、简便的操作即可完成升级,较于一般具有已知漏洞的操作系统,此将使其更难渗透,为了控管管理上的损失,管理通讯都是使用加密的 SSL VPN 来进行安全保护。